PKCS 12 - PKCS 12
| Přípona názvu souboru | .p12, .pfx |
|---|---|
| Typ internetového média | application / x-pkcs12 |
| Jednotný identifikátor typu (UTI) | 0 |
| Vyvinul | Zabezpečení RSA |
| První vydání | 1996 |
| Poslední vydání | PKCS # 12 v1.1 (27. října 2012) |
| Typ formátu | Formát archivního souboru |
| Kontejner pro | X.509 certifikáty veřejného klíče, X.509 soukromé klíče, X.509 CRL obecná data |
| Rozšířeno z | Formát souboru Microsoft PFX |
v kryptografie, PKCS # 12 definuje formát archivního souboru pro uložení mnoha kryptografických objektů jako jeden soubor. Běžně se používá ke svazkování a soukromý klíč s jeho X.509 certifikát nebo seskupit všechny členy a řetězec důvěry.
Soubor PKCS # 12 může být zašifrován a podepsán. Kontejnery interního úložiště s názvem „SafeBags“ mohou být také šifrovány a podepsány. Několik SafeBagů je předdefinováno pro ukládání certifikátů, soukromých klíčů a CRL. Další SafeBag je poskytován k ukládání jakýchkoli dalších dat podle volby konkrétního implementátora.[1][2]
PKCS # 12 je jednou z rodiny standardů zvaných Standardy kryptografie veřejného klíče (PKCS) publikováno RSA Laboratories.
The přípona souboru pro soubory PKCS # 12 je .p12 nebo .pfx.[3]
Tyto soubory lze vytvářet, analyzovat a číst pomocí OpenSSL pkcs12 příkaz.[4]
Vztah k formátu souboru PFX
PKCS # 12 je nástupcem Microsoft „PFX“;[5]výrazy „soubor PKCS # 12“ a „soubor PFX“ se však někdy používají zaměnitelně.[3][4][6]
Formát PFX byl kritizován za jeden z nejsložitějších kryptografických protokolů.[6]
Normální použití
Celý standard PKCS # 12 je velmi složitý. Umožňuje kbelíky složitých objektů, jako jsou PKCS # 8 struktury, hluboce vnořené. V praxi se ale běžně používá k ukládání pouze jednoho soukromého klíče a přidruženého řetězce certifikátů.
Soubory PKCS # 12 se obvykle vytvářejí pomocí OpenSSL, který podporuje pouze jeden soukromý klíč z rozhraní příkazového řádku. Klíčový nástroj Java lze použít k vytvoření více „položek“ od verze Java 8, ale to může být nekompatibilní s mnoha jinými systémy. Od verze Java 9 je výchozím formátem úložiště klíčů PKCS # 12.[7][8]
Jednodušší alternativní formát k PKCS # 12 je PEM který pouze uvádí certifikáty a případně soukromé klíče jako Základna 64 řetězce v textovém souboru.
GnuTLS je certtool lze také použít k vytvoření souborů PKCS # 12 včetně certifikátů, klíčů a certifikátů CA prostřednictvím --to-pk12. Mějte však na paměti, že pro zaměnitelnost s jiným softwarem, pokud jsou zdroje v textu PEM Base64, pak - vnější by měl být také použit.
Reference
- ^ „PKCS # 12: Standard syntaxe výměny osobních informací“. RSA Laboratories. Archivovány od originál dne 2017-04-17.
Tato norma specifikuje přenosný formát pro ukládání nebo přenos soukromých klíčů, certifikátů, různých tajemství atd.
- ^ „PKCS 12 v1.0: Syntaxe výměny osobních informací“ (PDF). Laboratoře RSA. 1999-06-24. Citováno 2020-01-16.
- ^ A b Michel I. Gallant (březen 2004). „Typy souborů PKCS # 12: Přenosné chráněné klíče v .NET“. společnost Microsoft. Citováno 2013-03-14.
Všechny operační systémy Windows definují přípony .pfx a .p12 jako Personal Information Exchange nebo PKCS # 12, typy souborů.
- ^ A b "openssl-cmds: pkcs12". OpenSSL Projekt. 2019. Citováno 2020-01-16.
Příkaz pkcs12 umožňuje vytvářet a analyzovat soubory PKCS # 12 (někdy označované jako soubory PFX).
- ^ Peter Gutmann (Srpen 2002). „Poučení z implementace a nasazení krypto softwaru“ (PDF). Sdružení USENIX. Citováno 2020-01-16.
V roce 1996 společnost Microsoft představila nový formát úložiště [...] s názvem PFX (Personal Information Exchange) [...], který byl později znovu vydán ve vyčištěné podobě jako PKCS # 12
- ^ A b Peter Gutmann (1998-03-12). „PFX - Jak nenavrhnout kryptoprotokol / standard“. Citováno 2020-01-16.
- ^ „JEP 229: Implicitně vytvořte úložiště klíčů PKCS12“. OpenJDK JEP. Oracle Corporation. 2014-05-30.
- ^ Ryan, Vincent (2014-05-30). „Bug JDK-8044445: Create PKCS12 Keystores by default“. Systém chyb JDK.
externí odkazy
- „PKCS # 12: Standard syntaxe výměny osobních informací“. RSA Laboratories. Archivovány od originál dne 2017-04-17.
Tato norma specifikuje přenosný formát pro ukládání nebo přenos soukromých klíčů, certifikátů, různých tajemství atd.
- Přehled funkcí PKCS # 12, použití, implementace, historie a budoucnost: Ryan Hurst a Yury Strozhevsky (02.12.2015). „Standard PKCS # 12 vyžaduje další aktualizaci“. Archivováno od originálu dne 03.03.2017.
|
Kategorie | Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |